И, как обещали, тот самый «Controlling the Source: Abusing Sou | DevSecOps Talks
И, как обещали, тот самый «Controlling the Source: Abusing Source Code Management Systems».
Документ состоит из следующих разделов:
Source code management systems
GitHub enterprise (Background / Attack Scenarios)
GitLab enterprise (Background / Attack Scenarios)
Bitbucket (Background / Attack Scenarios)
SCMKit (использование на различных этапах kill-chain)
Defensive considerations
Всего ~ 111 страниц текста.